Računalništvo, telefonija
11.04.2019 12:37

Deli z drugimi:

Share

V spletni trgovini Genesis naprodaj več kot 60 tisoč ukradenih digitalnih identitet

Družba Kaspersky Lab je objavila rezultate raziskave o spletni trgovini Genesis. Ta trguje z več kot 60.000 ukradenimi in zakonitimi digitalnimi identitetami ter omogoča lahko in uspešno zlorabo kreditnih kartic. Spletna trgovina in druga zlonamerna orodja namreč omogočajo zlorabo t.i. digitalnih mask (angl. digital masks). Gre za varnostno rešitev proti goljufijam, ki temelji na strojem učenju. Vsaka digitalna maska predstavlja edinstven in zaupanja vreden profil uporabnika, ki je osnovan na poznavanju značilnosti njegovega vedenja in naprave.
V spletni trgovini Genesis naprodaj več kot 60 tisoč ukradenih digitalnih identitet
V spletni trgovini Genesis naprodaj več kot 60 tisoč ukradenih digitalnih identitet

Vsakič, ko pri spletni transakciji uporabniki vnesejo finančne, plačilne ali osebne podatke, napredne analitične rešitve proti zlorabam, ki so osnovane na strojnem učenju, informacije primerjajo s t. i. digitalno masko. Te maske so edinstvene za vsakega uporabnika. Uporabniki za izvršitev plačila oz. uporabo spletne banke puščajo »prstne odtise« uporabljane naprave in brskalnika. Gre za informacije o zaslonu, operacijskem sistemu ali brskalniku. Poleg teh informacij digitalna maska združuje še izsledke napredne analitike in programov za strojno učenje. Tako lahko strokovnjaki, ki v finančnih organizacijah skrbijo za preprečevanje goljufij, določijo, če uporabniško ime in geslo res vnaša uporabnik ali namesto njega zlonamerni nepridiprav, ki poskuša kupiti izdelke z ukradeno kartico. Na podlagi zbranih informacij nato odobrijo ali zavrnejo transakcijo oz. jo pošljejo v nadaljnjo analizo.

Digitalne maske so lahko kopirane ali ustvarjene praktično od začetka. Raziskava družbe Kaspersky Lab je pokazala, da spletni kriminalci aktivno uporabljajo dvojnike digitalnih mask, da zaobidejo napredne rešitve proti goljufijam. Februarja 2019 so raziskovalci družbe Kaspersky Lab razkrili prikrito spletno tržnico Genesis. Gre za spletno trgovino, ki prodaja ukradene digitalne maske in uporabniške račune. Cene teh se gibljejo od 5 do 200 ameriških dolarjev. Kupci te spletne trgovine kupijo ukradene digitalne maske skupaj z ukradenimi prijavnimi podatki in gesli za spletne trgovine ter plačilne storitve. Te zaženejo skozi brskalnik in posredniški strežnik ter tako posnemajo aktivnosti pravega uporabnika. Če imajo uporabniško ime in geslo zakonitega uporabnika, lahko napadalci dostopajo tudi do njihovih spletnih računov in v njihovem imenu ustvarijo nove, zaupanja vredne transakcije.

»Po celem svetu opažamo trend naraščanja goljufij s kreditnimi karticami. Čeprav industrija veliko vlaga v ukrepe proti goljufijam, je digitalne dvojnike težko prepoznati. Alternativni način za preprečitev širjenja takšne zlonamerne aktivnosti je uničiti infrastrukturo, ki jo uporabljajo goljufi. Zato spodbujamo organe kazenskega pregona po vsem svetu, da so še posebej pozorni na ta pereč problem in se pridružijo boju proti finančnim goljufijam,« izpostavlja Sergey Lozhkin, varnostni raziskovalec v družbi Kaspersky Lab.

Druga orodja omogočajo napadalcem, da iz nič ustvarijo edinstvene digitalne maske, ki jih varnostnih rešitev proti goljufijam ne bodo zaznale. Raziskovalci družbe Kaspersky Lab so proučili eno takšnih orodji, in sicer poseben brskalnik Tenebris, ki ima vgrajen generator konfiguracij za razvoj edinstvenih prstnih odtisov.

Za okrepitev zaščite Kaspersky Lab podjetjem svetuje naslednje ukrepe:

  • Omogočite večfazno potrditev verodostojnosti na vsakem koraku postopka validacije uporabnika.
  • Premislite o vpeljavi novih načinov dodatnega preverjanja, kot je na primer biometrika.
  • Uporabljajte najbolj napredna analitična orodja za spremljanje vedenja uporabnikov.
  • V sistem za upravljanje varnostnih informacij in dogodkov (SIEM) ter druge varnostne kontrole integrirajte informacije, pridobljene prek varnostnega obveščanja o grožnjah. Tako dobite dostop do najbolj relevantnih in ažurnih podatkov o grožnjah in se lahko pripravite za možne napade v prihodnosti.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več